5G es un cambio de juego para la conectividad móvil, incluida la conectividad móvil a la nube. La tecnología proporciona alta velocidad y baja latencia al conectar teléfonos inteligentes y dispositivos IoT a la infraestructura de la nube. Las redes 5G son una parte fundamental de todas las capas de infraestructura entre el usuario final y el servicio final; estas redes transmiten datos confidenciales que pueden ser vitales para los gobiernos y las empresas, sin mencionar a las personas. Como resultado, las redes 5G son un objetivo principal para los atacantes. Por esta razón, la ciberseguridad ha sido una consideración clave en el desarrollo del estándar 5G.
5G abarca funciones de seguridad sólidas que garantizan la confidencialidad, la integridad y la disponibilidad de los servicios de red y los datos del usuario. En este artículo, Seva Vayner, Product Owner de Servicio Edge Cloud de Gcore, brinda una inmersión profunda en cinco de las medidas de seguridad de vanguardia de 5G. También profundiza en las capacidades de rendimiento fundamentales de 5G, acompañadas de casos de uso que demuestran cómo las empresas contemporáneas nativas de la nube pueden aprovechar esta tecnología transformadora para su beneficio.
¿Qué es 5G?
5G es el nuevo estándar de redes inalámbricas que reemplaza a 4G (LTE). Está diseñado para conectar personas y dispositivos a altas velocidades con baja latencia.
El rendimiento de 5G supera con creces el rendimiento de 4G. En teoría, 5G ofrece hasta 20 Gbps en el enlace descendente. En comparación, 4G solo ofrece hasta 100 Mbps, 200 veces menos que 5G. De acuerdo con la Encuesta CELLSMART 2023en la práctica, las pruebas al aire libre muestran que los operadores 5G en los EE. UU. y la UE proporcionan cerca de 1 Gbps para el canal de enlace descendente.
En cuanto a la latencia 5G, puede ser de hasta 10 ms (frente a 30 ms en 4G), pero solo en un entorno de prueba. En realidad, la latencia depende de muchos factores. Por ejemplo, las pruebas de ericsson en los EE. UU. mostró que la latencia de 5G suele ser de alrededor de 20 ms, pero no más de 50 ms, lo que es prácticamente imperceptible para los humanos. Esta es una buena noticia para los juegos, donde la latencia superior a 50 ms es fundamental.
5 características de seguridad imprescindibles de 5G
Los métodos y tecnologías de seguridad esenciales de 5G incluyen encriptación, protección de la privacidad, autenticación y autorización, división de redes y garantía de seguridad de equipos de red. Veámoslos con más detalle.
1. Cifrado
El cifrado protege los datos del usuario y el tráfico de la red de escuchas, intercepciones y manipulaciones. usos 5G fuertes algoritmos de encriptación como AES, ZUC, SNOW 3G y HMAC-SHA-256. Las funciones de cifrado incluyen una separación de las claves de seguridad entre los segmentos de la red central. También se ofrece una sincronización rápida de los contextos de seguridad en la red de acceso (estaciones base) y la red central.
2. Protección de la privacidad
En las redes 5G, la protección de la privacidad se garantiza mediante el uso de cifrado y otras técnicas. Estas estrategias protegen eficazmente contra amenazas significativas como Captadores IMSI/TMSI, que los atacantes suelen utilizar para identificar y realizar un seguimiento de los suscriptores de la red. Los operadores móviles pueden implementar el mecanismo Elliptic Curve Integrated Encryption Scheme para ocultar y actualizar periódicamente el identificador temporal de un suscriptor (TMSI). Además, los operadores pueden detectar estaciones base falsas, que a menudo son la fuente de los receptores IMSI/TMSI.
3. Autenticación y Autorización
La autenticación y autorización en 5G se basa en el método de autenticación y acuerdo de clave (5G AKA). Incluye un mecanismo de autenticación robusto para verificar la identidad de los usuarios, dispositivos y elementos de red. A diferencia de 4G, 5G no requiere tarjetas SIM físicas para las credenciales, pero también admite claves, certificados y tokens precompartidos. Los operadores móviles pueden elegir las credenciales de autenticación y los métodos de autenticación que mejor se adapten a sus clientes y dispositivos IoT. Por ejemplo, las tarjetas SIM tradicionales son adecuadas para teléfonos móviles, mientras que las credenciales digitales son más apropiadas para dispositivos IoT simples equipados con eSIM.
4. Corte de red
El corte de red permite la creación de redes virtuales para diferentes servicios y aplicaciones. Por ejemplo, una empresa suscriptora puede usar un segmento de red para empleados de alta prioridad con acceso a servicios corporativos y otro segmento para sensores de almacén de IoT de baja prioridad que transmiten datos al almacenamiento en una nube pública. A cada segmento de red se le pueden asignar políticas y protocolos de seguridad específicos, lo que ayuda a aislar y proteger los datos y los servicios.
5. NESAS
NESAS, o el Esquema de garantía de seguridad de equipos de red, garantiza la implementación segura de los equipos de telecomunicaciones que los operadores móviles utilizan en sus redes, incluida la 5G. Desarrollado por 3GPP y GSMA, NESAS establece requisitos y reglas de seguridad para auditorías de infraestructura exitosas. NESAS tiene en cuenta las regulaciones de ciberseguridad tanto locales como globales, por ejemplo, el marco de certificación de ciberseguridad de la UE. Es obligatorio que los proveedores y operadores móviles cumplan con los requisitos de NESAS.
Cómo 5G beneficia a las empresas nativas de la nube
Con su baja latencia, mayor ancho de banda y amplias medidas de seguridad, 5G fortalece la seguridad de la conectividad en la nube. Esta actualización permite la transmisión segura y confiable de información confidencial, así como el procesamiento de datos en tiempo real. 5G permite a las organizaciones utilizar con confianza los servicios en la nube para almacenar y administrar sus datos, lo que reduce el riesgo de filtraciones de datos.
5G ofrece una tolerancia a fallas superior en comparación con las conexiones por cable, principalmente debido a la resiliencia inherente de los canales inalámbricos para mitigar las fallas de comunicación. Con un cable que conecta una oficina o fábrica con un proveedor, puede ser necesario construir una conexión de respaldo a través de fibra óptica o radio. Pero el 5G tiene un canal reservado desde el primer momento. Si una estación base falla, otras se harán cargo automáticamente, lo que hace que el tiempo de inactividad sea poco probable.
Además, las capacidades de corte de red 5G brindan a las empresas redes virtuales dedicadas dentro de su sistema de TI. Esto permite un mejor aislamiento y segregación de datos, aplicaciones y servicios, mejorando la seguridad general. Las empresas pueden crear segmentos de red personalizados para tareas específicas o departamentos particulares. Esta función garantiza que los datos y las aplicaciones críticos permanezcan separados y protegidos.
Donde 5G puede ser útil en conjunto con la nube
Cuidado de la salud. Los médicos pueden usar herramientas como una plataforma de inteligencia artificial en la nube para monitorear de forma remota los datos de salud del paciente en tiempo real mientras permanecen móviles a través de 5G. Después del examen médico, las imágenes de dispositivos médicos de alta resolución pueden cargarse en la plataforma Cloud AI, procesarse y devolverse a un médico para su uso posterior. 5G también ayuda con diagnóstico de aprendizaje automático: una aplicación de aprendizaje automático en la nube puede recibir imágenes u otros datos médicos a través de 5G para la predicción, detección y clasificación de enfermedades.
Acceso seguro a las herramientas corporativas. Con la protección de datos 5G, la gestión del control de acceso está habilitada para cada tarjeta SIM. Los empleados autorizados pueden acceder de forma segura a los activos, datos y aplicaciones digitales corporativos mientras trabajan de forma remota sin necesidad de una VPN o un firewall.
Transmisión. Con 5G y servicios en la nube como CDN, los streamers, los bloggers y los podcasters pueden disfrutar de una transmisión de audio y video en vivo de alta calidad e ininterrumpida. 5G facilita la fusión de elementos interactivos dentro de las transmisiones de video en vivo, mientras que el análisis de video instantáneo genera métricas en tiempo real que enriquecen la experiencia general del evento en vivo.
Fábricas inteligentes. Los fabricantes pueden predecir las necesidades de mantenimiento y detectar posibles problemas o fallas al monitorear los datos del equipo con dispositivos IoT. Pueden usar servicios de nube ML para análisis, mientras que 5G proporciona una conexión segura y rápida a su infraestructura de nube.
IoT automotriz. Debido a sus capacidades de rendimiento, las redes 5G son un medio superior de transmisión de datos en las industrias. En la industria de los vehículos autónomos, los datos de los sensores y las cámaras del vehículo se pueden enviar fácilmente a la nube a altas velocidades y luego procesarse con herramientas de inteligencia artificial en la nube.
Plataforma eSIM 5G de Gcore
El Plataforma eSIM 5G del proveedor global de nube y CDN, Gcore, proporciona un poderoso ejemplo de una solución colaborativa de nube y 5G. La plataforma 5G eSIM ofrece acceso a IaaS, PaaS, infraestructura de inteligencia artificial, una plataforma de transmisión y otros servicios Gcore a través de 5G. Los clientes de Gcore pueden conectarse de manera segura a su infraestructura en la nube a través de un canal privado directo desde más de 150 países en todo el mundo. 5G eSIM garantiza la transmisión segura de datos a través de algoritmos de cifrado avanzados y protocolos de seguridad.
Aquí está la arquitectura de la plataforma:
 |
| Figura 1. Arquitectura de la plataforma eSIM 5G de Gcore |
Además de las funciones de seguridad 5G que están integradas en el estándar, la plataforma 5G eSIM proporciona:
- Control del consumo de tráfico para configurar una lista blanca y una lista negra. Estos permiten o niegan protocolos, URL e IP específicos.
- Gestión de grupos de trabajo para asignar los nombres de los empleados a las eSIM y agruparlos por función, antigüedad o departamento.
- Sistema de informes detallados para ver el informe por grupo, período, eSIM, país y más.
- eSIM personales para que cada empleado le asigne un número de móvil corporativo. Los empleados pueden acceder a Internet y a los recursos internos desde una ubicación remota sin necesidad de una VPN corporativa y sin cargos por roaming.
- Filtrado de tráfico y enrutamiento individual seguro para garantizar la protección contra ciberataques y fugas de datos.
 |
| Figura 2. Panel de control 5G eSIM de Gcore |
Además, Gcore brinda funcionalidad dentro de su Nube para asegurar todos los servicios al cliente:
- Gestión de identidad y acceso
- Cortafuegos con configuración de grupo de seguridad flexible
- Gestión de secretos
- protección IaaS
Los clientes pueden combinar estas características de la nube con los beneficios y características que ofrece la plataforma 5G eSIM.
Conclusión
5G tiene excelentes capacidades de rendimiento y funciones de seguridad avanzadas, como encriptación, segmentación de red y 5G AKA. Las redes 5G son más resistentes y flexibles que las redes LAN y WLAN; esto hace que 5G sea más efectivo en términos de avances tecnológicos, intereses comerciales y cumplimiento de los requisitos de seguridad. Como resultado, las redes 5G ayudan a las empresas a evolucionar más rápido sin reducir el nivel de protección de la infraestructura.
